Heart of Darknet - インターネット闇の奥 第1回「プロローグ」 | ScanNetSecurity
2020.08.04(火)

Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」

特集 コラム
ニューヨーク、ハドソン川に面するチェルシーの一角には、セスナが入るほどの大きな倉庫が立ち並ぶ。そのひとつに、ATMが一台と発電機、前後にビデオカメラが設置してある。

FBI捜査官とA銀行のリスク管理部の担当役員、サイバーセキュリティチームの担当者、ATMを製造した企業の社長と開発部長、そして今回の事件の発端を見つけたインテリジェンスアナリストのヨハンが、そのATMを尋問するかのように取り囲んでいた。これから起きることを予想して、ATMの製造企業の面々は額に脂汗をうかべている。隠そうともしないその強いプレッシャーが、いつもは早口でよく喋るニューヨーカーから世間話や軽口を奪っていた。

その日から遡ること数週間前、ダークウェブの犯罪者コミュニティを巡回し、顧客に関連するサイバー犯罪の分析を主に行うセキュリティ企業のトップアナリストであるヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」

投稿者のアクター(犯罪者)は、過去にも同様の組込系のシステムのハッカーとして活動歴があることがわかっており、ヨハンはこの投稿に強い興味をいだいた。「もし本当なら大変なことになる」ヨハンはいくつか持っているロシア人のペルソナアカウントを用い、アクターにコンタクトを取った。最近はこのように複数のペルソナを利用し、犯罪者であるアクターにコンタクトをとることが多くなった。一度の不用意なミスが、肝を液体窒素で冷やすほどのことになるので、慎重に慎重を重ね準備を整える。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《株式会社マキナレコード CEO 軍司 祐介》

関連記事

PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  3. 初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

    初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

  4. 攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

    攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

  5. 再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

    再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

  6. 脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)

    脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)

  7. 増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)

    増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)PR

  8. 破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

    破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

  9. 不正アクセスにより「MITERAS」装った迷惑メール不正中継(パーソルプロセス&テクノロジー)

    不正アクセスにより「MITERAS」装った迷惑メール不正中継(パーソルプロセス&テクノロジー)

  10. ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

    ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

ランキングをもっと見る